Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Karcrack

Páginas 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 ... 187
#181
Programación C/C++ / Re: Enviar Mail C++ en Visual Studio 2012
21 Noviembre 2012, 22:36 PM
Dos palabras: C++ y SMTP.

Primer resultado en Google:
Código [Seleccionar]
http://stackoverflow.com/questions/58210/c-smtp-example
#182
Análisis y Diseño de Malware / Re: Evitar detección de anti virus.
21 Noviembre 2012, 14:05 PM
Los AVs no aplican el proceso de descifrado sobre cada ejecutable ni sobre el ejecutable entero, solo sobre aquellos sospechosos. Además, en un cifrado XOR normal el tamaño de la clave es de 8 bytes. Algo perfectamente asumible.

Respecto al uso de CopyFile()... no hace saltar por sí solo la detección sino un conjunto de patrones distintos, como podría ser detectar una función de [des]cifrado o que no haya imports de kernel32 o que sólo haya una sección en el PE...
#183
Seguridad / Re: Voces aleatorias en mi PC en inglés
20 Noviembre 2012, 20:15 PM
Postea un log del hijackthis, así podremos ver si hay algo raro ejecutándose en tu PC.
#184
Análisis y Diseño de Malware / Re: Evitar detección de anti virus.
20 Noviembre 2012, 20:13 PM
Pensé que harías uso o de alguna función de ejecución como ShellExecuteEx() o alguna de copiado por la detección de "MULDROP" de Dr.Web.
Aún no tratándose de emulación de código los AVs aplican cifrados simples sobre cadenas ofuscadas durante un análisis heurístico.

Me alegro que hayas podido quitarte las detecciones, teniendo el código fuente el sistema es simple; ir quitando trozos y ver que lo hacía saltar.
#185
Análisis y Diseño de Malware / Re: Evitar detección de anti virus.
19 Noviembre 2012, 06:43 AM
Los AVs ya aplican a las cadenas XORs con diferentes valores. Podrías probar a eliminar las cadenas y compilar a ver si saltan las mismas detecciones. De ser así el problema es el cifrado, de no ser así es la forma en que lo aplicas. C es muy explícito a la hora de generar binarios y un bucle en el que vas leyendo byte por byte hace saltar las heurísticas.

Saludos
#186
Análisis y Diseño de Malware / Re: Evitar detección de anti virus.
17 Noviembre 2012, 17:44 PM
Olvídate de la evadir la detección parcheando firmas, si tienes el código trabaja con él. ¿En que lenguaje lo has programado? Si todas las cadenas están cifradas... ¿Que cifrado usas?
#187
Análisis y Diseño de Malware / Re: Evitar detección de anti virus.
17 Noviembre 2012, 16:11 PM
Sería de utilidad saber más sobre el ejecutable, importaciones y secciones por ejemplo. Apostaría que utilizas ShellExecute() o derivados.

Teniendo el código fuente es cuestión de buscar caminos alternativos.
#188
Análisis y Diseño de Malware / Re: Evitar detección de anti virus.
16 Noviembre 2012, 19:45 PM
¿Tienes el código fuente? ¿Qué detecciones te saltan?
#189
Programación Visual Basic / Re: Como desbloquear archivos bloqueados por otra Aplicación
15 Noviembre 2012, 19:49 PM
Si no me equivoco el método de Cobein no funciona en Windows7. Creo recordar que lo que hacía era básicamente duplicar el Handle para poder cerrarlo el mismo, sin inyección de código.
#190
Programación Visual Basic / Re: Como desbloquear archivos bloqueados por otra Aplicación
15 Noviembre 2012, 01:06 AM
Cuando una aplicación abre un fichero de forma exclusiva sólo ésta puede acceder al mismo. Hasta que la aplicación no cierre el handle tú no podrás hacer nada.

Sin entrar en aspectos más técnicos de como funcionan los handles de Windows la forma más "simple" es inyectando código en el proceso del que quieras cerrar el handle y hacer la llamada a CloseHandle() desde dentro de éste.

Saludos
Páginas 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 ... 187